Ernstige lek gevonden in Intel chips

Onderzoekers van de Vrije Universiteit Amsterdam hebben een lek ontdekt in een veel gebruikte processorchips van Intel. Door de gevonden lek is het mogelijk om gegevens die via deze CPU's verwerkt worden, zoals wachtwoorden of ingevoerde creditcardgegevens, uit te lezen.

Kwetsbaarheid

De kwetsbaarheid is te vinden in vrijwel alle moderne servers, desktops en laptops die zijn voorzien van een Intel-processor. Het lek is niet gevonden in smartphones en tablets met Intel-chips.

Als iemand de kwetsbaarheid weet te misbruiken, kan diegene allerlei gegevens die een processor verwerkt uitlezen. "Alles wat de CPU actief gebruikt, kan gelekt worden", vertelt onderzoeker Herbert Bos aan NU.nl. "Dat is dus alles wat je op een computer doet."

Hoe worden gebruikers slachtoffers?

Herbert Bos maakte bekend dat ook gebruikers, slachtoffer kunnen worden door bijvoorbeeld een website met een malafide JavaScript-advertentie te bezoeken of door kwaadaardige software te installeren.

Updates

Microsoft en Apple brengen updates uit voor hun besturingssystemen Windows en macOS, zegt Herbert Bos. Hij raadt gebruikers aan deze zo snel mogelijk te installeren om "veel van de problemen" weg te nemen.

Omdat het om een hardwareprobleem gaat, is het doorgaans de vraag of een software-update voldoende is om de kwetsbaarheid volledig weg te nemen. Of dat voor deze situatie geldt, kan Bos door afspraken met Intel niet zeggen. "Geen commentaar", is de reactie op de vraag.